Definição de um tronco de VLAN
-
Upload
ellyn-heber -
Category
Documents
-
view
226 -
download
0
Transcript of Definição de um tronco de VLAN
-
7/23/2019 Definio de um tronco de VLAN
1/13
Definio de um tronco de VLAN
Tronco um link ponto-a-ponto entre dois dispositivos de rede que transporta mais de uma
VLAN. Um tronco de VLAN permite estender as VLANs atravs de uma rede inteira. A
Cisco suporta IEEE 802.1Q para coordenar troncos em interfaces Fast Ethernet e Gigabit
Ethernet.
Quadro 802.1Q marcado
Lembre-se de que switches so dispositivos da Camada 2. Eles s usam as informaes de
cabealho do quadro Ethernet para encaminhar pacotes. O cabealho do quadro no contm
informaes sobre a que VLAN o quadro deve pertencer. Logo, quando os quadros Ethernet
so colocados em um tronco, eles precisam de informaes adicionais sobre as VLANs a que
pertencem. Isso feito usando-se o cabealho de encapsulamento 802.1Q. Esse cabealho
adiciona uma etiqueta ao quadro Ethernet original, especificando a VLAN a que o quadro
pertence.
Viso geral do quadro de marcao de VLAN
Antes de explorar os detalhes de um quadro 802.1Q, til compreender o que um switch faz
quando encaminha um quadro por um link de tronco. Quando o switch recebe um quadro em
uma porta configurada no modo de acesso com uma VLAN esttica, ele retira o quadro e
insere uma etiqueta VLAN, recalcula a FCS e envia o quadro etiquetado por uma porta do
tronco.
Detalhes do campo de marcao de VLAN
-
7/23/2019 Definio de um tronco de VLAN
2/13
O campo de marcao de VLAN consiste em um campo EtherType, um campo de
informaes do controle da marca e o campo FCS.
Campo EtherType
Define como o valor hexadecimal 0x8100. Esse valor chamado de tag protocol ID (TPID).
Com o campo EtherType definido como o valor TPID, o switch que recebe o quadro sabe
procurar informaes no campo correto de controle de marcao.
Campo de informaes de controle da marcao
O campo de informaes de controle da marcao contm: 3 bits de prioridade do usurio Usados pelo padro 802.1p, que especifica como
fornecer a transmisso dos quadros da Camada 2. Uma descrio do IEEE 802.1p est
alm do escopo deste curso. No entanto, voc aprendeu um pouco sobre ele
anteriormente, na discusso sobre VLANs de voz.
1 bit de Identificador de formato cannico (CFI) Permite que quadros Token Ringsejam transportados por links Ethernet facilmente.
12 bits da ID de VLAN (VID) Nmeros de identificao da VLAN; suporta at 4096IDs de VLAN.
Campo FCS
Depois que o switch insere os campos de EtherType e de informaes de controle da
marcao, ele recalcula os valores da FCS e os insere no quadro.
VLANs nativas e entroncamento 802.1Q
-
7/23/2019 Definio de um tronco de VLAN
3/13
Agora que voc sabe mais sobre como um switch marca um quadro com a VLAN correta, est
na hora de explorar como a VLAN nativa suporta o switch ao tratar quadros com e sem
etiqueta que chegam em uma porta de tronco 802.1Q.
Quadros com marcao na VLAN nativa
Alguns dispositivos que suportam o entroncamento marcam o trfego VLAN como
comportamento padro. O trfego de controle enviado na VLAN nativa deve estar sem
marcao. Se uma porta de tronco 802.1Q recebe um quadro marcado na VLAN nativa, ela o
descarta. Dessa forma, ao configurar uma porta em um switch Cisco, voc precisa identificar
esses dispositivos e os configurar de forma que eles no enviem quadros marcados na VLAN
nativa. Entre os dispositivos de outros fornecedores que suportam quadros marcados na
VLAN nativa esto telefones IP, servidores, roteadores e switches que no so Cisco.
Quadros sem marcao na VLAN nativa
Quando uma porta de tronco do switch Cisco recebe quadros sem marcao, ela encaminha
esses quadros para a VLAN nativa. Como voc deve se lembrar, a VLAN nativa padro
VLAN 1. Quando voc configura uma porta de tronco 802.1Q, uma ID de VLAN de porta
padro (PVID - Porta de Verificao de Id de Vlan) recebe o valor da ID de VLAN nativa.
Todo o trfego sem marcao que chega ou sai da porta 802.1Q encaminhado com base no
valor PVID. Por exemplo, se a VLAN 99 for configurada como a VLAN nativa, a PVID ser
99 e todo o trfego sem marcao ser encaminhado para a VLAN 99. Se a VLAN nativa no
foi reconfigurada, o valor PVID ser definido como sendo a VLAN 1.
Configurao de Vlan Nativa e Entroncamento 802.1Q
-
7/23/2019 Definio de um tronco de VLAN
4/13
Operao de Entroncamento
Um tronco em ao
Voc aprendeu como um switch trata o trfego sem marcao em um link de tronco. Agora
voc sabe que os quadros que passam por um tronco so marcados com a ID de VLAN da
porta de acesso em que o quadro recebido. Na figura, PC1 na VLAN 10 e PC3 na VLAN 30
enviam quadros de broadcast para o switch S2. O switch S2 marca esses quadros com a ID de
VLAN apropriada e encaminha os quadros pelo tronco para o switch S1. O switch S1 l a ID
de VLAN nos quadros e os transmite para todas as portas configuradas para suportar VLAN
10 e VLAN 30. O switch S3 recebe esses quadros, retira as IDs de VLAN e os encaminha
como quadros sem marcao para PC4 na VLAN 10 e PC6 na VLAN 30.
Observao: Os troncos transmitem o trfego de vrias VLANs atravs de um nico
link. por isso que eles so essenciais comunicao entre os switches e as VLANs.
Configurar um Tronco 802.1Q
Para configurar um tronco em uma porta de switch, use o comando switchport mode trunk.
Quando voc entra no modo de tronco, a interface muda para o modo de entroncamento
permanente.
Veja o vdeo Operao
com Entroncamento.
(Necessrio o VLC
Player)
-
7/23/2019 Definio de um tronco de VLAN
5/13
Voc est familiarizado com essa topologia. As VLANs 10, 20 e 30 suportaro os
computadores de Funcionrios, Aluno e Convidado, PC1, PC2 e PC3. A porta F0/1 no switch
S1 ser configurada como uma porta de tronco e encaminhar o trfego para as VLANs 10, 20
e 30. A VLAN 99 ser configurada como a VLAN nativa.
Comandos para Configurao
Para verificar a configurao de tronco digite o comando show interfaces o nmero da
porta onde voc configurou a Vlan switchport.
Exemplo de Topologia
Modo Trunk
-
7/23/2019 Definio de um tronco de VLAN
6/13
Gerenciando uma configurao de tronco
Na figura, os comandos para redefinir as VLANs permitidas e a VLAN nativa do tronco para
o estado padro so mostrados. O comando para redefinir a porta de switch para o modo de
acesso e, assim, excluir a configurao tronco tambm mostrada.
Problemas comuns com troncos
Neste tpico, voc obtm informaes sobre problemas comuns de VLAN e de
entroncamento normalmente associados a configuraes incorretas. Quando voc est
configurando VLANs e troncos em uma infra-estrutura comutada, esses tipos de erros de
configurao so muito comuns na seguinte ordem:
1. Incompatibilidades de VLAN nativa As portas de tronco so configuradas comVLANs nativas diferentes, por exemplo, se uma porta definiu VLAN 99 como a
VLAN nativa e a outra porta de tronco definiu VLAN 100 como a VLAN nativa. Esse
erro de configurao gera notificaes da console, faz com que o trfego de controle e
de gerenciamento seja orientado incorretamente e, como voc aprendeu, oferece um
risco segurana.
Exemplo de Incompatibilidades de VLAN nativa
Voc um administrador de rede e recebe uma chamada informando que a pessoa que usa o
computador PC4 no consegue se conectar ao servidor Web interno, servidor WEB/TFTP na
figura. Voc sabe que um novo tcnico esteve configurando o switch S3 recentemente. Como
o diagrama de topologia parece correto, qual ser o problema? Voc opta por verificar aconfigurao em S3.
-
7/23/2019 Definio de um tronco de VLAN
7/13
Assim que voc se conecta ao switch S3, a mensagem de erro mostrada na parte superior da
rea realada na figura exibida na sua janela da console. Voc observa a interface usando o
comando show interfaces f0/3 switchport. Voc observe que a VLAN nativa, a segunda rea
realada na figura, foi definida como VLAN 100, estando inativa. Como voc pode ver mais
adiante na sada de dados, as VLANs permitidas so 10 e 99, mostradas na rea realada
inferior.
Voc precisa reconfigurar a VLAN nativa na porta de tronco Fast Ethernet F0/3 para ser a
VLAN 99. Na figura, a rea realada superior mostra o comando para configurar a VLAN
nativa para ser a VLAN 99. As duas prximas reas realadas confirmam que a porta de
tronco Fast Ethernet F0/3 tem a VLAN nativa redefinida para VLAN 99.
Cenrio
Configuraes
-
7/23/2019 Definio de um tronco de VLAN
8/13
A sada de dados da tela do computador PC4 mostra que conectividade foi restaurada no
servidor WEB/TFTP encontrado no endereo IP 172.17.10.30.
2. Incompatibilidades do modo de troncoUma porta de tronco configurada com omodo de tronco "desativado" e a outra como "ativado". Esse erro de configurao faz
com que o link de tronco deixe de funcionar.
Neste cenrio, a pessoa que usa o computador PC4 no consegue se conectar ao servidor Web
interno. Novamente, o diagrama de topologia foi mantido e mostra uma configurao correta.
Qual o problema?
Soluo
Cenrio
-
7/23/2019 Definio de um tronco de VLAN
9/13
A primeira coisa que voc faz verificar o status das portas de tronco no switch S1 usando o
comando show interfaces trunk. Ele revela na figura que no h um tronco na interface F0/3
no switch S1. Voc examina a interface F0/3 para saber que a porta de switch est no modo
dynamic auto , a primeira rea realada na parte superior da figura. Um exame dos troncos no
switch S3 revela que no h nenhuma porta de tronco ativa. Uma verificao adicional revela
que a interface F0/3 tambm est no modo dynamic auto, a primeira rea realada na parte
inferior da figura. Agora voc sabe por que o tronco est desativado.
Voc precisa reconfigurar o modo de tronco das portas Fast Ethernet F0/3 nos switches S1 e
S3. No canto superior esquerdo da figura, a rea realada mostra que a porta agora est no
modo de entroncamento. A sada de dados no canto superior direito do switch S3 mostra os
comandos usados para reconfigurar a porta e os resultados do comando show interfaces trunk,
o que revela que a interface F0/3 foi reconfigurada como um tronco. A sada de dados do
computador PC4 indica que ele recuperou a conectividade com o servidor WEB/TFTP
encontrado no endereo IP 172.17.10.30.
Configuraes
Soluo
-
7/23/2019 Definio de um tronco de VLAN
10/13
3. VLANs e sub-redes IP Os dispositivos de usurio final configurados comendereos IP incorretos no tero conectividade de rede. Cada VLAN uma sub-rede
IP separada logicamente. Os dispositivos devem ser configurados dentro da VLAN
com as configuraes de IP corretas.
4.Como voc aprendeu, cada VLAN deve corresponder a uma sub-rede IP exclusiva. Se dois
dispositivos na mesma VLAN tiverem endereos de sub-rede diferentes, eles no podero se
comunicar. Esse tipo de configurao incorreta um problema comum, sendo fcil de
resolver, identificando o dispositivo afetado e alterando o endereo de sub-rede para o correto.
Neste cenrio, a pessoa que usa o computador PC1 no consegue se conectar ao servidor
WEB/TFTP mostrado na figura.
Na figura, uma verificao das definies de configurao IP de PC1 revela o erro mais
comum na configurao de VLANs: um endereo IP configurado incorretamente. O
computador PC1 configurado com um endereo IP 172.172.10.21, mas deveria ter sido
configurado com 172.17.10.21.
Cenrio
Configuraes
-
7/23/2019 Definio de um tronco de VLAN
11/13
A captura de tela da caixa de dilogo da configurao Fast Ethernet de PC1 mostra o endereo
IP atualizado 172.17.10.21. A captura de tela na parte inferior revela que PC1 recuperou a
conectividade com o servidor WEB/TFTP encontrado no endereo IP 172.17.10.30.
5. VLANs permitidas em troncosA lista de VLANs permitidas em um tronco no foiatualizada com os requisitos de entroncamento de VLAN atuais. Nessa situao,
trfego inesperado ou nenhum trfego est sendo enviado pelo tronco.
Voc aprendeu que, para o trfego de uma VLAN ser transmitido por um tronco, deve haver
permisso de acesso no tronco. O comando usado para isso switchport access trunk allowed
vlan add vlan-id. Na figura, a VLAN 20 (Aluno) e o computador PC5 foram adicionados
rede. A documentao foi atualizada para mostrar que as VLANs permitidas no tronco so 10,
20 e 99.
Neste cenrio, a pessoa que usa o computador PC5 no consegue se conectar ao servidor de
email do aluno mostrado na figura.
Soluo
-
7/23/2019 Definio de um tronco de VLAN
12/13
Verifique as portas de tronco no switch S1 usando o comando show interfaces trunk. O
comando revela que a interface F0/3 no switch S3 foi configurada corretamente para permitir
as VLANs 10, 20 e 99. Um exame da interface F0/3 no switch S1 revela que as interfaces
F0/1 e F0/3 s permitem as VLANs 10 e 99. Parece que algum atualizou a documentao,
mas se esqueceu de reconfigurar as portas no switch S1.
Voc precisa reconfigurar as portas F0/1 e F0/3 no switch S1 usando o comando switchport
trunk allowed vlan 10,20,99. A sada de dados na parte superior da tela mostra que as VLANs
10, 20 e 99 agora so adicionadas s portas F0/1 e F0/3 no switch S1. O comando show
interfaces trunk uma ferramenta excelente para revelar problemas de entroncamento
comuns. A figura inferior indica que PC5 recuperou a conectividade com o servidor de email
do aluno encontrado no endereo IP 172.17.20.10.
Cenrio
Configuraes
-
7/23/2019 Definio de um tronco de VLAN
13/13
Soluo